【原创漏洞】WebLogic任意文件读取漏洞(CVE-2019-2615)
发布时间 2019-04-17漏洞来源:启明星辰ADLab
发布时间:2019年4月17日
漏洞概述
漏洞时间轴
2019年1月4日:确认漏洞存在并开始修复;
2019年4月17日:Oracle官方发布安全补丁。
影响版本
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3
漏洞利用
测试环境:WebLogic Server 10.3.6.0(打补p28343311_1036_Generic)
漏洞利用过程:
规避方案